雖然在幾乎所有情況下都無須變更預設設定,您仍可設定用來加密用戶端和 Unified Access Gateway 應用裝置之間通訊的安全性通訊協定和密碼編譯演算法。
執行這項作業的原因和時機
預設設定包括使用 128 位元或 256 位元 AES 加密的加密套件 (除了匿名 DH 演算法),然後按強度對其排序。依預設會啟用 TLS v1.1 和 TLS v1.2。TLS v1.0 和 SSL v3.0 會停用。
先決條件
自行熟悉 Unified Access Gateway REST API。此 API 的規格位於安裝 Unified Access Gateway 的虛擬機器上,可從下列 URL 取得:https://access-point-appliance.example.com:9443/rest/swagger.yaml。
自行熟悉用於設定加密套件和通訊協定的特定內容:cipherSuites、ssl30Enabled、tls10Enabled、tls11Enabled 和 tls12Enabled。
程序
- 建立 JSON 要求,用以指定要使用的通訊協定和加密套件。
下列範例具有預設設定。
{
"cipherSuites": "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA",
"ssl30Enabled": "false",
"tls10Enabled": "false",
"tls11Enabled": "true",
"tls12Enabled": "true"
}
- 使用 REST 用戶端 (例如 curl 或 postman),以使用 JSON 要求來叫用 Unified Access Gateway REST API 並設定通訊協定和加密套件。
在此範例中,access-point-appliance.example.com 是 Unified Access Gateway 應用裝置的完整網域名稱。
curl -k -d @- -u 'admin' -H "Content-Type: application/json" -X PUT https://access-point-appliance.example.com:9443/rest/v1/config/system < ~/ciphers.json
ciphers.json 是您在上一個步驟中建立的 JSON 要求。